log4j2漏洞升级

本地依赖为以下配置

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.7.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
</parent>
 <!-- log4j2 -->
<dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-log4j2</artifactId>
</dependency>

如何将log4j2 升级到2.15.0?直接写版本号?

在下面添加版本号即可,这样就不使用默认的了

 <version>版本号</version>

只不过你使用的是springboot,springboot最高版本是2.6.1,我建议你还是不要使用关联的了,删除这个

<dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-log4j2</artifactId>
</dependency>

单独引入即可

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-slf4j-impl</artifactId>
    <version>2.15.0</version>
    <scope>test</scope>
</dependency>

我重新加载依赖后,提示

无法解析 org.springframework.boot:spring-boot-starter-log4j2:2.15.0

直接properties里配置就可以了

<properties>
    <log4j2.version>2.15.0</log4j2.version>
</properties>

前几天刚分享了这个: